Configurazione di un computer il ruolo proxy server federativo
Si applica a: Azure, Office 365, Power BI, Windows Intune
Dopo aver configurato un computer con i certificati necessari e aver installato il software ADFS, si è pronti per configurare il computer in modo che diventi un proxy server federativo.
Importante
Prima di eseguire la procedura seguente per configurare il proxy del server federativo, assicurarsi di aver seguito tutti i passaggi per gli elenchi di controllo forniti in Elenco di controllo: Distribuire la server farm federativa nelle versioni legacy di Windows Server. Assicurarsi che sia distribuito almeno un server federativo e che siano implementate tutte le credenziali necessarie per l'autorizzazione di una configurazione proxy server federativo. È inoltre necessario configurare le associazioni di Secure Sockets Layer (SSL) sul sito Web predefinito, altrimenti questa procedura guidata non verrà avviata. Prima di poter utilizzare il proxy server federativo, tutte queste operazioni devono essere completate.
Configurare un proxy server federativo con ADFS 2.0 in Windows Server 2008 o Windows Server 2008 R2
Configurare un proxy server federativo con ADFS in Windows Server 2012
Configurare un proxy server federativo con ADFS 2.0 in Windows Server 2008 o Windows Server 2008 R2
Nella pagina Installazione guidata di AD FS 2.0 completata nell'installazione guidata di AD FS 2.0 , una casella di controllo denominata Avvia configurazione guidata proxy server federativo AD FS 2.0 quando questa procedura guidata viene chiusa per impostazione predefinita. Avviare la procedura guidata, quindi nella pagina Welcome fare clic su Next.
Nella pagina Specify Federation Service Name, in Federation Service name, digitare il nome che rappresenta il servizio federativo per cui il computer opererà nel ruolo di proxy (ad esempio, fs.fabrikam.com).
In base a specifici requisiti di rete, determinare se sarà necessario usare un server proxy HTTP per inoltrare le richieste al servizio federativo. In caso affermativo, selezionare la casella di controllo Use an HTTP proxy server when sending requests to this Federation Service, in HTTP proxy server address digitare l'indirizzo del server proxy, fare clic su Test Connection per verificare la connettività, quindi fare clic su Next.
Quando viene richiesto, specificare le credenziali necessarie per stabilire un trust tra il proxy server federativo e il Servizio federativo.
Per impostazione predefinita, solo l'account del servizio usato dal Servizio federativo o un membro del gruppo BUILTIN\Administrators locale può autorizzare un proxy server federativo.
Nella pagina Ready to Apply Settings esaminare i dettagli. Se le impostazioni risultano corrette, fare clic su Next per avviare la configurazione del computer con queste impostazioni di proxy.
Nella pagina Configuration Results esaminare i risultati. Al termine di tutti i passaggi di configurazione, fare clic su Close per uscire dalla procedura guidata.
Importante
Invece di usare l'autenticazione integrata di Windows (opzione predefinita), è consigliabile usare l'autenticazione basata su moduli per i proxy server federativo ADFS. Per istruzioni dettagliate su come personalizzare il tipo di autenticazione locale, vedere https://go.microsoft.com/fwlink/?LinkID=285972.
Una volta terminata la configurazione del computer, verificare che il proxy server federativo funzioni come previsto.
Configurare un proxy server federativo con ADFS in Windows Server 2012
Sono due i modi per avviare la configurazione guidata del server federativo di ADFS. Per avviare la procedura guidata, eseguire una delle operazioni seguenti:
Nella schermata Start digitare AD FS Federation Server Proxy Configuration Wizard, quindi premere INVIO.
In qualsiasi momento dopo il completamento dell'installazione guidata aprire Esplora risorse, passare alla cartella C:\Windows\ADFS e fare doppio clic su FspConfigWizard.exe.
Nell'uno o nell'altro modo avviare la procedura guidata, quindi nella pagina Welcome fare clic su Next.
Nella pagina Specify Federation Service Name, in Federation Service name, digitare il nome che rappresenta il servizio federativo per cui il computer opererà nel ruolo di proxy.
In base a specifici requisiti di rete, determinare se sarà necessario usare un server proxy HTTP per inoltrare le richieste al servizio federativo. In caso affermativo, selezionare la casella di controllo Use an HTTP proxy server when sending requests to this Federation Service, in HTTP proxy server address digitare l'indirizzo del server proxy, fare clic su Test Connection per verificare la connettività, quindi fare clic su Next.
Quando viene richiesto, specificare le credenziali necessarie per stabilire un trust tra il proxy server federativo e il Servizio federativo.
Per impostazione predefinita, solo l'account del servizio usato dal Servizio federativo o un membro del gruppo BUILTIN\Administrators locale può autorizzare un proxy server federativo.
Nella pagina Ready to Apply Settings esaminare i dettagli. Se le impostazioni risultano corrette, fare clic su Next per avviare la configurazione del computer con queste impostazioni di proxy.
Nella pagina Configuration Results esaminare i risultati. Al termine di tutti i passaggi di configurazione, fare clic su Close per uscire dalla procedura guidata.
Per amministrare i server federativi non è disponibile alcuno snap-in di Microsoft Management Console (MMC). Per configurare le impostazioni per i singoli server federativi dell'organizzazione, usare i cmdlet di Windows PowerShell.
Importante
Invece di usare l'autenticazione integrata di Windows (opzione predefinita), è consigliabile usare l'autenticazione basata su moduli per i proxy server federativo ADFS. Per istruzioni dettagliate su come personalizzare il tipo di autenticazione locale, vedere https://go.microsoft.com/fwlink/?LinkID=285972.
Passaggio successivo
Dopo aver configurato un computer per il ruolo proxy del server federativo, tornare a Elenco di controllo: Configurare l'accesso extranet per AD FS nelle versioni legacy di Windows Server e completare i passaggi rimanenti.
Vedere anche
Concetti
Elenco di controllo: Configurare l'accesso extranet per AD FS nelle versioni legacy di Windows Server
Elenco di controllo: Uso di ADFS per implementare e gestire Single Sign-On